La mai puțin de o săptămână după ce a exploatat principalul schimb de derivate din criptomonede, Deribit, atacatorul a început să mute fondurile furate.
Începând cu 5 noiembrie, hackerul a mutat 1,610 Ether (ETH) în valoare de peste 2.5 milioane USD în sancționat de SUA mixerul criptografic Tornado Cash, lăsând un sold de aproximativ 7,501 ETH în adresă.
Ce s-a întâmplat?
Pe 2 noiembrie, Criptocartofi raportate că Deribit a pierdut 28 de milioane de dolari într-un exploit de portofel. Hackerul a scăpat de active cripto, cum ar fi Bitcoin (BTC), ETH și USD Coin (USDC).
Bursa a fost forțată să întrerupă retragerile și depozitele pentru a încerca să controleze situația prin efectuarea de controale de securitate. Deribit le-a spus utilizatorilor că toate pierderile vor fi acoperite de rezervele sale și nu de fondul de asigurări, asigurându-i că activele clienților, inclusiv cele aflate în depozite frigorifice, nu sunt afectate.
Platforma reluat activități în aceeași zi după migrarea tuturor portofelelor fierbinți la Fireblocks cu custode cripto. De asemenea, schimbul instruit utilizatorii să se abțină de la a trimite fonduri către adresele lor anterioare BTC, ETH și USDC, deoarece ar putea fi exploatate din nou. Utilizatorii au fost rugați să folosească în schimb adresele de depozit Fireblocks.
Deribit fonduri furate în mișcare
Două zile mai târziu, hackerul a început să mute fondurile către Tornado. Conform de date din exploratorul de blocuri Ethereum Etherscan, atacatorul a mutat 1,610 ETH în 17 tranzacții, 16 cu 100 ETH și una cu 10.
Atacatorul a transferat inițial 9,080 ETH la adresa de depozit în ziua exploit-ului. Adresa portofelului deținea 7,501 ETH în valoare de peste 11.8 milioane de dolari la momentul scrierii.
Hackerii nu se cedează
Exploatarea lui Deribit a avut loc imediat după încheierea lunii octombrie, cu o pierdere record de 650 de milioane de dolari din 44 de hack-uri care au afectat 53 de proiecte DeFi.
Hackerii par necruțători în timp ce caută adânc în platformele cripto și contractele inteligente pentru a exploata vulnerabilitățile. La doar o săptămână din noiembrie, peste 30 de milioane de dolari au fost furate din proiecte cripto, inclusiv Skyward Finance.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/deribit-hacker-has-started-moving-the-stolen-28m-to-tornado-cash/